kernel-2.6.18-194.6.AXS3

以下項目について対処しました。

[Security Fix]
- xfs_swapext 関数は SWAPEXT ioctl で渡されるファイルディスクリプタを適切にチェックしていませんでした。あるファイルを別のファイルにスワッピングすることによってローカルユーザに read 権のないファイルを読まれる危険性がありましたが、これを修正しました。(CVE-2010-2226)

- NFSv4サーバのXDRのコードに複数のバッファオーバフローが検出されました。特定の細工を行ったパケットによりローカルネットワーク上のアタッカーにカーネル panic を引き起こされる危険性がありましたが、これを修正しました。(CVE-2010-2521)

- CIFS による dns_resolver upcall にセキュリティ上の欠陥が検出されました。権限のないローカルユーザは、ある MS-DFS リンクを別の IP アドレスにリダイレクトすることが可能でしたが、これを修正しました。(CVE-2010-2524)

- CIFS の CIFSSMBWrite 関数にセキュリティ上の欠陥が検出されました。特定の細工を行った SMB レスポンスパケットを CIFS クライアントに送信することでリモートアタッカーにカーネル panic を引き起こされる危険性がありましたが、これを修正しました。
(CVE-2010-2248)

- Bluetooth の実装にセキュリティ上の欠陥が検出されました。大量の Bluetooth ソケットを使って権限のないローカルユーザにカーネル panic または権限のエスカレーションをを引き起こされる危険性がありましたが、これを修正しました。(CVE-2010-1084)

- IA64のXen環境においてセキュリティ上の欠陥が検出されました。これにより権限のないローカルユーザにカーネルpanicを引き起こされる危険性がありましたが、これを修正しました。(CVE-2010-2070)

- ext4ファイルシステムのmext_check_arguments関数にセキュリティ上の問題が検出されました。MOVE_EXT ioctlを利用して、権限のないローカルユーザに追記専用ファイルを上書きされる危険性がありましたが、これを修正しました。(CVE-2010-2066)

- mm/memory.c の do_anonymous_page() 関数にてスタック領域とヒープ領域が適切に分割されていませんでした。X.Org X serverに対する攻撃でメモリが枯渇することにより、共有メモリ領域の下位ページに書き込まれた任意のコードが実行される可能性がありましたが、これを修正しました。(CVE-2010-2240)

- 32bit/64bit互換のための実装 compat_alloc_user_space() においてセキュリティ上の欠陥が検出されました。64bit環境にて一般ユーザーによりroot権限を奪取される可能性がありましたが、これを修正しました。(CVE-2010-3081)

[Bug Fix]
- qla2xxxドライバが Firmware Ver. 5.03.02 に対応しました。

- Fusion MPT HBAにおいて、SASディスクのホットスワッピングがタイムアウトで失敗する問題を修正しました。

- usb_storage ドライバのロード時に "possible circular locking dependency detected" のワーニングが出力される問題がありましたが、これを修正しました。

- LRO 使用時に recieve MSS の見積りが誤っていた問題を修正しました。

- cnic ドライバにて装置のダウン時に iSCSI netlink メッセージを受信するとカーネル panic を引き起こす問題がありましたが、これを修正しました。

- ホットプラグ可能なPCIeスロットを持たないいくつかのシステムにおいて、acpiphp ドライバをロードするとカーネルpanicを起こす可能性がありましたが、これを修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/